关于 OpenID 的疑问
发布于 2006 年 11 月 05 日,在 互联网 分类下看了些网上关于 OpenID 的文章,产生了几个疑问。
OpenID 有两种使用方法:第一种是用 OpenID 提供者指定的 URL 作为自己的 ID,如 someone.openid.cn;第二种是使用自己的域名 someone.cn 作为 ID,然后在域名的首页 <head> 中加入相应的代码。
问题是,如果我是一个服务提供商,想对自己的服务加入 OpenID 支持,但是 OpenID 服务器架设太简单了,虚拟主机上都可以架一台,怎么保证 OpenID 服务器的可信任性和对用户认证的稳定性。对第一种方法来说,如果有人用 someone.openid.cn 在我的网站上注册了服务,但是有一天 openid.cn 关站了,我该怎样来确认我的用户的身份。对第二种方法来说,我就是以用户的域名 someone.cn 来认证用户,如果 openid.cn 关站了,用户可以另外注册一家 OpenID 提供方,然后修改自己的网页,就可以继续使用 someone.cn 来进行登录。但是,如果用户的域名到期了,不想继续使用了,或者不小心被别人抢注了,那么我就无法再确认他的身份了。
这样看,服务商想提供 OpenID 支持,但是对用户的认证的稳定要建立在第三方稳定的基础上,我想还是会犹豫的吧?
弄 OpenID 那帮人其实是在说,“嗯,这样的校园一卡通不能被 M$ 掌控”,M$ 的服务内部已经用 .net 一卡通了。于是 OpenID 各立山头,还不知道谁更可靠,采取观望态度。
昨天升级,你在“Diagnostics”里面能看到“The following PHP functions (which may be necessary to run Textpattern) are disabled on your server: exec,passthru,proc_open,shell_exec,system,posix_kill,popen”
吗?